那些遇到过的问题

阻止 CloudFormation 从 CloudFront 中删除 Lambda Edge 关联

Yve*_* M. 6 amazon-web-services amazon-cloudfront aws-cloudformation aws-lambda aws-lambda-edge

我正在使用CloudFormation来管理CloudFront 分配

在这个CloudFront 发行版中,我关联了一个Lambda Edge 函数(不使用 CloudFormation)。

问题是稍后,当我使用相同的 CloudFormation 堆栈更新 CloudFront 分配时,它会删除所有 Lambda Edge 关联

如何防止?

真是太可惜了。。

PS:有时 CloudFormation 会删除 Lambda 关联(例如更新证书 ARN 时),有时不会。

编辑:我可以尝试使用https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html但有没有更简单的方法?不..

编辑:AWS 论坛上的相同问题https://forums.aws.amazon.com/thread.jspa?threadID=274111(需要登录)

Noa*_*hke 0

可以使用 CloudFormation 为 CloudFront“部署”新的 Lambda@Edge 函数。

CloudFront 和 Lambda@Edge 需要版本化的 Lambda 函数。因此,您需要确保您的 CloudFront 模板在 Lambda 代码更改时发布新版本,并且您的分配使用版本别名。

请参阅我的Go/Lambda 样板应用程序中的CloudFormation 模板以获取工作示例:

  WebAuthFunction:
    Properties:
      AutoPublishAlias: Live
      CodeUri: ./web/handlers/auth/index.zip
      Environment: !Ref AWS::NoValue
      FunctionName: !Sub ${AWS::StackName}-WebAuthFunction
      Handler: index.handler
      Role: !GetAtt WebAuthFunctionRole.Arn
      Runtime: nodejs6.10
    Type: AWS::Serverless::Function

  WebDistribution:
    Condition: WebDomainNameSpecified
    Properties:
      DistributionConfig:
        Aliases:
          - !Ref WebDomainName
        Comment: !Sub Distribution for ${WebBucket}
        DefaultCacheBehavior:
          AllowedMethods:
            - GET
            - HEAD
          Compress: true
          ForwardedValues:
            Cookies:
              Forward: none
            QueryString: true
          LambdaFunctionAssociations:
            - !If
              - OAuthClientIdSpecified
              - EventType: viewer-request
                LambdaFunctionARN: !Ref WebAuthFunction.Version
              - !Ref AWS::NoValue
          TargetOriginId: !Ref WebBucket
          ViewerProtocolPolicy: redirect-to-https
        DefaultRootObject: index.html
        Enabled: true
        HttpVersion: http2
        Origins:
          - DomainName: !Sub ${WebBucket}.s3.amazonaws.com
            Id: !Ref WebBucket
            S3OriginConfig:
              OriginAccessIdentity: !Sub origin-access-identity/cloudfront/${WebOriginAccessIdentity}
        PriceClass: PriceClass_All
        ViewerCertificate:
          AcmCertificateArn: !Ref WebCertificate
          SslSupportMethod: sni-only
    Type: AWS::CloudFront::Distribution
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1360 次

最近记录:

7 年,4 月 前
相关归档
Amazon EventBridge:匹配数组内的对象 14
如何使用aws弹性负载均衡器强行将http请求重定向到独立乘客的https? 13
AWS Cloudfront + lambda@edge修改html内容(使所有链接绝对 - >相对) 9
我是否充分利用了我的EMR集群? 6
即使在 Amazon Linux 上关闭 shell 后,如何运行 django Web 服务器 6
带参数的appsync订阅 6
如何将 selenium 和 chromedriver 添加到 AWS Lambda 函数? 6
实际上,我如何设置 Amazon AWS 以使其自动扩展? 5
Cloudfront重定向到S3端点 5
无需 NAT 即可访问 lambda 函数的 Internet 5
难疑归档
避免!= null语句 3904
迭代字典的最佳方法是什么? 2455
如何使用JavaScript漂亮地打印JSON? 2222
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
'using'指令应该在命名空间的内部还是外部? 1975
JavaScript等效于printf/String.Format 1874
Vim清除上次搜索突出显示 1824
Python中的静态方法? 1639
在单个SQL查询中插入多行? 1604
静态只读与const 1349